<?php
	
	// Verifica se houve POST e se o usuário ou a senha é(são) vazio(s)
	if (!empty($_POST) AND (empty($_POST['usuario']) OR empty($_POST['senha']))) {
		header("Location: ../index.php"); exit;
	}
	$usuario = mysql_real_escape_string($_POST['usuario']);
	$senha = mysql_real_escape_string($_POST['senha']);
	$perfil = $_POST['perfil'];
	
	require_once "../banco/ConexaoBanco.php";
	
	$sql = "SELECT `id_login`, `u_login`, `u_nivel`, `u_nome` FROM `login` WHERE (`u_login` = '". $usuario ."') AND (`u_senha` = '".$senha."') AND (`u_nivel` = '". $perfil ."')AND (`u_ativo` = 1) LIMIT 1";
	$query = mysql_query($sql);
	
	if (mysql_num_rows($query) != 1) {
		// Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado
		echo "<script type=\"text/javascript\">
						alert(\"Login Inválido!\");
					</script> 
				<meta http-equiv='refresh' content='0; URL=../index.php' >";
		exit;
	} else {
		// Salva os dados encontados na variável $resultado
		$resultado = mysql_fetch_assoc($query);
		
		// Se a sessão não existir, inicia uma
		if (!isset($_SESSION)) session_start();
		
		// Salva os dados encontrados na sessão
		$_SESSION['UsuarioID'] = $resultado['id_login'];
		$_SESSION['UsuarioNome'] = $resultado['u_login'];
		$_SESSION['UsuarioNivel'] = $resultado['u_nivel'];
		$_SESSION['Usuario'] = $resultado['u_nome'];
		// Redireciona o visitante
		header("Location: ../index.php?p=consultas-marcadas"); exit;
		
	}
	
	mysql_close();
	
?>